Защищает ли элемент управления входом asp.net поле пароля?

Question

Я настраиваю свой первый сайт, используя провайдера аутентификации asp и используя встроенный контроль входа asp.net.

Мой вопрос, пароль зашифрован или хешируется при отправке на сервер с помощью элемента управления входом asp.net? или мне нужно использовать https / ssl для этого?

Спасибо

Answer 1

Перейти с HTTPS.

Per MSDN , "По умолчанию элементы управления входом в ASP.NET работают в виде обычного текста по HTTP. Если вас интересует безопасность, используйте HTTPS с шифрованием SSL."

Answer 2

Контроль входа работает как обычная форма сообщения. Не существует метода шифрования или вызова-ответа. Вы должны использовать SSL, если вам нужна безопасность.

Answer 3

Если вы не используете HTTPS, нет. ASP.Net использует доступные элементы управления HTML, и данные, отправленные обратно на сервер, представлены в виде простого текста. Я бы использовал SSL / HTTPS, если вы хотите, чтобы ваша аутентификация была безопасной.

Answer 4

Любые текстовые данные отправляются на сервер как есть, независимо от языка, используемого сервером, поскольку это контролируется HTML Framework. Вы можете создать алгоритм шифрования Javascript или алгоритм хэширования и использовать его до отправки данных формы.

Однако наиболее безопасный способ - использовать HTTPS.